[发明专利]一种基于密钥更新的私钥保护方法、系统及装置

说明书

本发明提供了一种基于密钥更新的私钥保护方法、系统及装置，其中，第一通信端存储第一部分私钥，第二通信端存储第二部分私钥，第一部分私钥与第二部分私钥协同运算后产生电子签名，包括：第一通信端将其产生的具有逆元的更新参数发送至第二通信端；第一通信端接收到第二通信端反馈的通过所述更新参数或其逆元更新第二部分私钥的更新成功的提示信息后，通过与第二通信端使用的更新参数或其逆元对应的逆元更新第一部分私钥。本发明通过两个通信端分别存储部分私钥的密钥体系设计，并结合动态密钥更新的技术手段，避免了黑客针对客户端单点攻击的“木桶效应”以及穷举试错等攻击，规避了服务器伪造数字签名的业务风险，提升了使用便利性。

技术领域

本发明涉及移动安全技术领域，尤其涉及一种基于密钥更新的私钥保护方法、系统及装置。

背景技术

数字证书是指网上金融、电子政务或电子商务等网上电子活动中,符合《中华人民共和国电子签名法》、能够证实签名人与电子签名数据具有可靠关联性的一种电子签名认证证书。数字证书基于非对称密码技术，包括公钥和私钥，公开的密钥称为公钥，私有的密钥称为私钥。

现有技术中，数字证书私钥存储方式主要有以下三种方式：

一种是软证书，又称为文件证书，用户数字证书私钥存储在计算机硬盘或软盘中；

一种是硬证书，通常使用智能密码钥匙和集成电路卡来存储用户数字证书私钥；

一种是云证书，用户数字证书私钥托管保存在云服务系统中。

发明人在研究的过程中发现，以上三种方式均存在各自的缺点：软证书使用方便但数字证书私钥被盗用风险等级较高，特别是针对手机等非可信运行及存储环境，攻击者可通过内存跟踪、越权访问本地文件等手段窃取用户数字证书私钥；硬证书由于受到硬件封装技术保护，安全性较高，但存在使用不便，兼容性较差等问题；云证书方式由于用户数字证书私钥在云端托管，私钥受云端隔离保护，但难以确保数字签名为用户本人操作，且存在云端可伪造数字签名的业务风险。因此，当前技术条件下，主要还是以基于硬件封装技术的硬证书作为强认证业务场景的首选。

然而，虽然硬证书件可确保签名私钥的安全产生和使用，但其硬件成本问题以及使用不便的缺点一直饱受诟病，特别是在移动互联网迅猛发展的今天，终端用户需要使用方便且普遍适用的安全软件，既能满足安全性又不丧失便利性。

发明内容

为了解决上述技术问题，本发明的主要目的在于提供一种基于密钥更新的私钥保护方法、系统及装置，采用移动端无硬件的纯软密码模块，协同云端服务器的硬件密码设备执行动态密钥更新，以联机签名系统的方式实现可靠电子签名，从而既达到安全认证要求，同时又满足便利且普遍适用的用户需求。

本发明一方面提供了一种基于密钥更新的私钥保护方法，其中，第一通信端存储第一部分私钥，第二通信端存储第二部分私钥，第一部分私钥与第二部分私钥协同运算后产生电子签名，该方法包括：

第一通信端将其产生的具有逆元的更新参数发送至第二通信端；

第一通信端接收到第二通信端反馈的通过所述更新参数或其逆元更新第二部分私钥的更新成功的提示信息后，通过与第二通信端使用的更新参数或其逆元对应的逆元更新第一部分私钥。

进一步的，所述具有逆元的更新参数包括但不限于：

u∈[1,n-1]，其中n为椭圆曲线的阶，u为素域内的随机数。

进一步的，所述更新参数为u∈[1,n-1]时，该方法包括：

第一通信端将其产生的u发送至第二通信端；

第一通信端接收到第二通信端反馈的通过所述更新参数u或其逆元u^-1更新第二部分私钥ds的更新成功的提示信息后，通过与第二通信端使用的更新参数或其逆元对应的逆元更新第一部分私钥dc；